中国实战化白帽人才能力白皮书
?白皮书结合补天漏洞响应平台白帽培养实践经验及奇安信集团安服团队蓝队攻防
实战经验,首次提出了实战化白帽人才能力的基本概念,并系统性地给出了实战化
白帽人才能力图谱。图谱为实战化白帽人才的系统性培养,以及白帽人才的自主学
习,提供了重要的科学参考依据。
?实战化白帽人才能力, 是指在政企机构实际运行的业务系统、生产系统上进行的实
战攻防演习过程中,作为攻击方的白帽子所需要具备各种攻防能力的集合。与传统
的挖洞型白帽人才能力要求不同,实战化能力要求白帽子具备在真实的业务系统上,
综合利用各种技术和非技术手段,进行动态实战攻防的能力。
?白皮 书将实战化白帽人才能力分为3个级别、14大类、85 项具体技能。其中,基
础能力2类20项、进阶能力4类23项、高阶能力8类42项。
?补天漏洞响应平 台针对具有实战攻防演习经验的645位高级白帽子的调研显示:
目前国内白帽子人群所掌握的实战化攻防能力,仍主要集中在基础能力方面:而具
备高阶能力的白帽人才则十分稀缺,特别是不同平台程序的分析能力、在系统层漏
洞的挖掘与利用,以及相应的PoC或EXP的编写等方面,相关人才更是凤毛麟角。
- 2021-07-22
- 阅读196
- 下载0
- 34页
- pdf